La fase di pandemia che stiamo vivendo ha reso ancora più importante rispetto a prima la rete Internet per la nostra vita privata e l’operatività di moltissime aziende. Quello che però spesso ci si dimentica è che, dietro le comunicazioni e il continuo scambio di dati, ci sono delle infrastrutture informatiche che ne garantiscono il funzionamento quotidiano come ad esempio un gateway.

E’ cresciuta la nostra competenza informatica, tanto che anche il grande pubblico ha sentito nominare almeno una volta (magari confondendola con il più noto router) il gateway. Vediamo quali sono i suoi compiti e funzioni fondamentali, e perché è importante anche da un punto di vista della sicurezza informatica soprattutto ora che siamo in una fase di smart working (o lavoro da remoto) collettivo e continuativo. 

A cosa serve un gateway 

Innanzitutto, partiamo dalla definizione generale: il gateway (termine che inglese non significa altro che porta/cancello) è innanzitutto un dispositivo di rete che funziona come punto di ingresso tra una rete e un’altra. 

Occorre infatti immaginare che la comunicazione di una rete è fisicamente e tecnicamente limitata dai confini della rete stessa: se perciò – come in realtà capita continuamente – bisogna comunicare con dispositivi, nodi o reti al di fuori del proprio network, è necessario avere a disposizione un gateway

Quando perciò una rete desidera comunicare con un’altra, il pacchetto di dati viene passato al gateway e quindi instradato verso la sua destinazione attraverso il percorso più efficiente. 

I protocolli di rete 

Il punto problematico è che, però, non è affatto sicuro che queste due reti parlino lo stesso linguaggio, ovvero che utilizzino gli stessi protocolli di comunicazione: pertanto, il compito principale di un gateway, proprio in quanto punto di interscambio tra le reti, è quello di effettuare una “traduzione” dei diversi protocolli di comunicazione e formati di dati che possono essere molto diversi tra di loro. 

In altre parole, questi indispensabili strumenti sono dei convertitori dei protocolli di rete, capaci di unire due reti in modo che i dispositivi presenti su un dato network possano comunicare con quelli presenti in un altro. Dal momento che spesso le due reti a cui si unisce un gateway usano protocolli di base diversi, il gateway opera in modo da facilitarne la compatibilità. 

Chiaramente, questa capacità di tradurre protocolli e formati molto diversi ha un costo, che è quello di un rallentamento (oramai sempre più ridotto) del flusso di dati in ingresso. 

Le differenze tra gateway e router 

Sono in molti che confondono il gateway con il router. Bisogna subito sottolineare come il compito di questo strumento, fondamentalmente, non è altro quello di gestire un traffico simile e connettere dispositivi che condividono un’interfaccia comune (come il famosissimo protocollo IP). 

Al contrario il gateway, come abbiamo visto in precedenza, deve essere in grado di instradare diversi tipi di traffico, nonché di aggregare dati provenienti da interfacce di comunicazione diverse, dunque non necessariamente IP.  La confusione tra i due termini nasce dal fatto che, nelle imprese più grandi, il gateway assolve anche alle funzioni del router, ma spesso anche del firewall, filtrando cioè i pacchetti dati inappropriati, proteggendo così le applicazioni aziendali. 

Il beneficio principale dell’utilizzo di un gateway di questo tipo riguarda la possibilità di avere un singolo dispositivo da configurare, che funziona da sportello unico per la connettività Internet, mettendola al riparo dalla maggioranza dei rischi. 

Naturalmente, proprio questa capacità del gateway di fare da tramite per mettere in comunicazione protocolli e reti differenti, rende questa tipologia di dispositivo indispensabile sia per la gestione dell’Internet delle cose che per il cloud, ovvero due dei principali fenomeni tecnologici degli ultimi tempi, a cui le imprese devono per forza guardare. 

Per esempio, si stanno sempre più diffondendo degli appositi gateway cloud, pensati per favorire la comunicazione e il trasferimento di dati tra i data center aziendali e i servizi cloud esterni. Più in generale le reti aziendali devono essere capaci di assicurare la comunicazione efficace e l’accesso alle risorse di molteplici dispositivi differenti, dunque non soltanto dei classici pc desktop. 

Inoltre, c’è da considerare che per condividere la stessa connessione internet è necessario che tutti i dispositivi della rete puntino all’indirizzo IP del gateway (in questo caso il router). Questo indirizzo viene denominato gateway predefinito

Il gateway predefinito 

In una rete locale il gateway predefinito corrisponde all’indirizzo IP del dispositivo collegato direttamente o indirettamente alla rete esterna (es. server, firewall, router). 

Il gateway predefinito deve essere specificato nelle impostazioni della connessione di rete

In presenza di un server DHCP attivo, questo viene assegnato automaticamente, ma può essere anche inserito manualmente insieme all’indirizzo IP e alla Subnet mask. 

Grazie al gateway predefinito i dispositivi della rete locale riescono a gestire i pacchetti di dati in due modi differenti. I pacchetti indirizzati alla rete interna sono inviati direttamente all’IP del destinatario. 

I pacchetti contrassegnati da indirizzi IP esterni (diversi da quelli disponibili nella rete locale) vengono inoltrati all’IP del gateway predefinito. Il gateway si occuperà dell’instradamento dei pacchetti verso la rete esterna. 

Se tra la rete ed il modem si interpone un firewall, il gateway predefinito sarà rappresentato dall’indirizzo del firewall. In presenza di sottoreti strutturate gerarchicamente, il gateway collega la rete inferiore a quella superiore. 

Anche se l’indirizzo del gateway predefinito viene impostato in modo automatico, è possibile visualizzarlo tra le impostazioni della connessione di rete oppure utilizzando i comandi appositi come ad esempio l’ipconfig in DOS per i sistemi Windows. 

Comments are closed.